恶意软件横行,谷歌应用商店需更严格审查

关注 2018-09-07 10:20:20 查看数 15874 ,评论数 0 资讯
尽管谷歌有保护安卓官方市场的防御措施,但安全研究人员发现网络罪犯仍设法植入了不止一个银行特洛伊木马。最近,来自欧洲不同安全公司的安全研究人员在Twitter上透露他们在Google Play中发现了几个银行特洛伊木马。 ESET反病毒软件供应商的恶意软件研究员Lukas Stefanko(注①)发现了三个伪装成占星术软件的恶意应用程序。然而,他们真正的目的是盗窃短信和通话记录,并以受害者的名义发送短信,在未经用户批准的情况下下载和安装应用程序,以及窃取银行凭证。 在发布他的调查结果之前,Stefanko向谷歌报告以从应用商店中剔除这些恶意应用程序;但截至它们下架时,其中一个应用已被下载超过1,000次,而另外两个应用已被超过500个用户添加到他们的Android设备中。 Stefanko在名为Herobot的代码中注意到其中一个恶意应用程序谎称称是因为不兼容才被应用商店删除的。保留在设备上并后台运行的恶意软件,根据设备上现有的应用程序请求访问银行目标。这名研究人员说,命令和控制(C2)服务器在发布推文时仍然存在。 值得注意的是,Stefanko发现这三个特洛伊木马极为狡猾,检出率都很低。在撰写本文时,VirusTotal上检出率最高的恶意软件被60款防病毒软件中的12款识别出来; 而检出率最低的一个,则只有6款防病毒软件可以将其识别出来。 在过去的几天里,Stefanko并不是唯一一个报道官方Android市场上银行特洛伊木马的人。8月29日,Avast公司的Nikolaos Chrysaidos(注②)在Twitter上分享了自本月初以来同类恶意软件的详细信息。他发现了五个以上银行特洛伊木马,这些特洛伊木马都伪装成了改善移动设备性能的应用程序。

其他潜在危机

银行特洛伊木马可能只是促使Android商店采取紧急行动的恶意软件类型之一,肯定不是Google Play中唯一的威胁。 Stefanko提供了其他几例恶意应用程序,这些应用程序公然影响用户的隐私,包括广告软件,间谍软件和跟踪软件,其中一些迄今为止已有数千万次安装。 研究人员指出了其中一个名为Protect Your Data的应用程序,这是一个提供VPN服务的应用程序,安装量超过1000万次。根据Stefanko的说法,该应用程序没有隐藏通信量而是收集了通信量。 在另一个案例中,一款应用程序 承诺将用户设备上的随机存取内存(RAM)增加到令人难以置信的128GB。如果来自Google Play商店的统计数据是正确的,那么有超过10万人陷入了骗局。如果128GB还不够,8,000GB怎么样?该描述完全暴露了开发人员虚假欺骗的意图,但似乎还是有5万名用户上当。 这些应用程序不一定会对用户造成伤害,因为其中一些应用程序只是清理设备上累积的缓存数据并终止后台应用程序,但它们显然不会“提供符合用户期望的体验”。

应用程序每15秒泄漏一次位置信息

Stefanko发现的另一个案例中,一款“透明时钟和天气”应用程序每15秒以明文形式泄漏用户的位置信息。虽然分析表明应用程序开发人员没有主动收集坐标信息,但恶意攻击者可以通过这些数据了解用户的一举一动。 这两位研究人员与俄罗斯安全公司Dr. Web的研究人员一起集体向谷歌公司建议,需要从应用商店中删除这些恶意应用程序。他们曝光了127款共计超过1万此下载的恶意应用程序,希望能从应用商店中彻底剔除这些应用程序。   注①:Lukas Stefanko,ESET恶意软件研究员,Twitter:@LukasStefanko 注②:Nikolaos Chrysaidos,移动安全、危机、紧张处理研究员,Twitter:@virqdroid
交流评论(0)
Loading...
点击 ,就能发表评论哦~如果您还没有账号,请 一个吧
css.php
正在加载中...